Изменение перечня регистрируемых событий

      Комментарии к записи Изменение перечня регистрируемых событий отключены

Для проведения аудита, связанного с работой механизма контроля аппаратной

конфигурации, необходимо выполнить настройку регистрации событий. Для этого

следует указать, какие события категории Контроль конфигурации должны регистрироваться в журнале безопасности Secret Net 5.0.

Для настройки списка регистрируемых событий:

1.Откройте параметры Secret Net в редакторе объектов локальной политики безопасности.

2.Перейдите к группе параметров Регистрация событий.

В правой части окна появится список событий, которые могут регистрироваться

в журнале Secret Net.

Список событий представлен в табличной форме (подробное описание регистрируемых событий приведено в предыдущем разделе Приложения). Колонка

Параметр безопасности отображает текущее состояние режима регистрации

каждого события. Если событие должно регистрироваться в журнале, отображается значение включена. Иначе — значение отключена.

3.В списке событий выберите элемент с именем события, для которого необходимо изменить режим регистрации. Вызовите окно настройки свойств элемента.

4.Выберите режим регистрации события. Для этого установите отметку в поле отключена (чтобы событие не регистрировалось в журнале) или включена (чтобы включить регистрацию).

5.Нажмите кнопку OK в диалоговом окне настройки.

6.Если требуется изменить режим регистрации для другого события, выполните

аналогичным образом действия 3–5.

7.Закройте окно консоли.

Изменение режима работы

Для изменения режима работы механизма:

1.Вызовите оснастку Локальная политика безопасности.

2.В узле Параметры Secret Net выберите папку Настройки подсистем.

В правой части окна появится список параметров (политик):

3.Выберите в списке параметр Контроль устройств: режим работы и вызовите окно настройки его свойств.

4.Выберите требуемый режим работы и нажмите кнопку OK.

Утверждение конфигурации

В мягком и жестком режимах работы механизма при обнаружении системой изменений в аппаратной конфигурации на экран выводится соответствующее сообщение, а пиктограмма Secret Net на панели задач меняет свой цвет на красный:

В жестком режиме работы механизма также выполняется блокировка компьютера.

Снять блокировку компьютера и утвердить изменения в аппаратной конфигурации может

только администратор безопасности — пользователь, входящий в локальную группу администраторов.

Для утверждения конфигурации:

1.Вызовите контекстное меню к пиктограмме Secret Net на панели задач и выберите команду Утвердить изменения в конфигурации.

На экране появится диалог:

2.Нажмите кнопку Утвердить для утверждения изменений.

В результате подключенное или отключенное устройство (или устройства) будет учтено в составе эталонной аппаратной конфигурации. При этом пиктограмма Secret

Net на панели задач примет обычный цвет — синий.

Статьи к прочтению:

Загадки истории. Методика проверки достоверности исторических событий.


Похожие статьи: